淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

【摘 要】隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面，同時(shí)也帶來了眾多安全隱患。文章從計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀入手，著重分析了目前網(wǎng)絡(luò)安全存在的主要隱患，并針對(duì)常見的網(wǎng)絡(luò)安全問題提出了有效防范的措施。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)與人們的生活越來越密不可分。網(wǎng)上交易、電子認(rèn)證、金融財(cái)務(wù)等行為都已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行，龐大的信息鏈接引領(lǐng)世界進(jìn)入一個(gè)全新的發(fā)展階段。然而，日趨開放的信息系統(tǒng)也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈。網(wǎng)絡(luò)獨(dú)特的開放性，共享性，互連性，使網(wǎng)絡(luò)安全與防范成為亟待解決的大問題，網(wǎng)絡(luò)安全技術(shù)也作為一個(gè)獨(dú)特的領(lǐng)域越來越受到人們的關(guān)注。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

國際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”，上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可以理解為我們常說的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度來說，人們希望涉及到個(gè)人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對(duì)自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營商和管理者的角度來說，人們則希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止并防御網(wǎng)絡(luò)“黑客”的攻擊。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

由于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)本身具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。僅從黑客攻擊方面來看，目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，由于互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)產(chǎn)生一種新的攻擊手段，就能迅速傳遍全世界。這些攻擊手段通過網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DOS（DenialofServices）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們駭人的威力，并有愈演愈烈之勢(shì)。這些攻擊手段的新變種，與以往出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。黑客的攻擊手法不斷翻新升級(jí)，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

今天看來，網(wǎng)絡(luò)安全主要是研究與計(jì)算機(jī)科學(xué)相關(guān)的安全問題，具體地說，網(wǎng)絡(luò)安全研究了安全的存儲(chǔ)、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實(shí)現(xiàn)和應(yīng)用。每個(gè)計(jì)算機(jī)的運(yùn)用都離不開人，網(wǎng)絡(luò)安全不僅依賴于技術(shù)上的措施，也離不開組織和法律上的措施。客戶/服務(wù)器計(jì)算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域，一是OSI安全結(jié)構(gòu)定義的安全服務(wù)：鑒別服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)等；二是OSI安全結(jié)構(gòu)定義的安全機(jī)制：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機(jī)制以及事件檢測(cè)、安全審查跟蹤、安全恢復(fù)；三是訪問控制服務(wù)：訪問控制服務(wù)中的安全技術(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)；四是通信安全服務(wù)：OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機(jī)密性和完整性和不可抵賴服務(wù)；五是網(wǎng)絡(luò)存活性：目前對(duì)Internet存活性的研究目的是開發(fā)一種能保護(hù)網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機(jī)制。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的原因，也有管理方面的原因，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

（一）計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件技術(shù)不夠成熟

由于人類認(rèn)識(shí)能力和技術(shù)發(fā)展的限制，在設(shè)計(jì)硬件和軟件的過程中，難免會(huì)留下種種技術(shù)缺陷，由此造成信息安全隱患。比如Internet作為全球使用范圍最廣的信息網(wǎng)，它自身協(xié)議的開放性雖然極大地方便了各種計(jì)算機(jī)入網(wǎng)，增加了共享資源，但TCP/IP協(xié)議在制定之初沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機(jī)制，更沒有加密、身份認(rèn)證等功能，在發(fā)送信息時(shí)常包含源地址、目標(biāo)地址和端口號(hào)等信息。由此導(dǎo)致了網(wǎng)絡(luò)上的遠(yuǎn)程用戶在讀寫系統(tǒng)文件、執(zhí)行根和非根擁有的文件并通過網(wǎng)絡(luò)進(jìn)行傳送時(shí)，產(chǎn)生了安全漏洞。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不夠完備

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全威脅包括以下幾個(gè)方面：①計(jì)算機(jī)系統(tǒng)及通信線路的脆弱性。②系統(tǒng)軟硬件設(shè)計(jì)、配置及使用不當(dāng)。③人為因素造成的安全泄漏，如網(wǎng)絡(luò)機(jī)房的管理人員不慎將操作口令泄漏，有意或無意地泄密、更改網(wǎng)絡(luò)配置和記錄信息，磁盤上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，等等。

（三）物理電磁輻射引發(fā)的信息泄漏

計(jì)算機(jī)附屬電子設(shè)備在工作時(shí)能經(jīng)過地線、電源線、信號(hào)線將電磁信號(hào)等輻射出去，產(chǎn)生電磁輻射。電磁輻射物能夠破壞網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)，這種輻射的來源主要有兩個(gè)方面，一是網(wǎng)絡(luò)周圍的電子設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源；二是網(wǎng)絡(luò)的終端、打印機(jī)或其他電子設(shè)備在工作時(shí)產(chǎn)生的電磁輻射泄漏。這些電磁信號(hào)通過特殊的載體在近處或者遠(yuǎn)處都可以被接收下來，經(jīng)過提取處理，重新恢復(fù)出原信息，造成信息泄漏。

（四）網(wǎng)絡(luò)安全制度與法規(guī)不夠健全

網(wǎng)絡(luò)內(nèi)部的安全需要用完備的安全制度與法規(guī)來保障，管理的失敗是網(wǎng)絡(luò)系統(tǒng)安全體系失敗的非常重要的原因。網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用簡(jiǎn)單的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒有對(duì)賬號(hào)認(rèn)證等進(jìn)行嚴(yán)格限制、用戶個(gè)人安全防范意識(shí)不強(qiáng)、將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)造成網(wǎng)絡(luò)安全隱患，使網(wǎng)絡(luò)處于危險(xiǎn)之中。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等，這就需要我們采取必要的措施，形成一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運(yùn)行。

（一）普及網(wǎng)絡(luò)安全教育，加強(qiáng)網(wǎng)絡(luò)安全管理

黑客低齡化的趨勢(shì)讓我們看到網(wǎng)絡(luò)安全教育也應(yīng)從娃娃抓起。要將網(wǎng)絡(luò)道德教育與網(wǎng)絡(luò)制度法規(guī)盡早送進(jìn)學(xué)校，送進(jìn)家庭，形成社會(huì)風(fēng)氣，讓正確的網(wǎng)絡(luò)安全觀念深入人心，從而從根源上減少人為網(wǎng)絡(luò)安全的破壞。另一方面，針對(duì)專業(yè)網(wǎng)絡(luò)工作人員，更需要結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和其它電子設(shè)備的安全問題，進(jìn)行安全教育，提高工作人員的保密觀念和責(zé)任心；加強(qiáng)技術(shù)、業(yè)務(wù)的培訓(xùn)，提高操作技能；教育工作人員要嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時(shí)，要注意保護(hù)傳輸線路的安全。對(duì)于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤；電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管，以減少各種輻射引起的電磁泄漏以及對(duì)發(fā)送線路的干擾。對(duì)連接要定期檢查，看是否有搭線竊聽、外連或破壞行為。

（二）積極開發(fā)和運(yùn)用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①節(jié)點(diǎn)加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險(xiǎn)箱中。②鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)加密技術(shù)有很多，在實(shí)際運(yùn)用中，人們常常根據(jù)各種加密算法綜合在一起使用，這樣可以更有效地加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的完備性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

（三）使用防火墻技術(shù)

采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段之一。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，更多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況等。具備檢查、阻止信息流通過和允許信息流通過兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個(gè)分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可以最大限度地保障網(wǎng)絡(luò)的安全運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、信息加密、網(wǎng)絡(luò)防毒、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。

（四）運(yùn)用計(jì)算機(jī)入侵檢測(cè)系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)訪問控制

入侵檢測(cè)技術(shù)是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。比如，在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、屬性安全控制、目錄級(jí)安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。按照網(wǎng)絡(luò)安全的等級(jí)及網(wǎng)絡(luò)空間環(huán)境的不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

參考文獻(xiàn)：

[1]郭立暉，姚琦.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范探討[J].現(xiàn)代商貿(mào)工業(yè)，2008，（11）.

[2]吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù)，2004.（6）.

[3]丁志芳，徐夢(mèng)春.評(píng)說防火墻和入侵檢測(cè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2004，（4）.

[4]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003.

[5]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

作者簡(jiǎn)介：

胡煜（1981.04），男，安徽合肥市人，碩士，講師，就職于安徽國際商務(wù)職業(yè)學(xué)院信息服務(wù)系，主要研究方向?yàn)橛?jì)算機(jī)軟件開發(fā)、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。